مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1392/07/22 - 18:22

هک سایت‌های Alexa , MetaSploit , Rapid7 توسط هکر‌های فلسطینی

وب سایت شرکت‌های MetaSploit , Alexa ,Rapid7 هم همانند توسط گروه هکر‌های فلسطینی KDMS هک شد.

وب سایت شرکت‌های MetaSploit , Alexa ,Rapid7 هم همانند توسط گروه هکر‌های فلسطینی KDMS هک شد.این گروه همچنین اعلام کرده اند که این پایان کارشان نیست و سایت‌های بیشتری را هک خواهند کرد . نوع حمله این هکر‌ها DNS Hijacking نیز بوده است.
در پایین صفحه توضیحاتی در مورد این حمله را مشاهده می‌نمایید

حملات Hijacking چیست ؟

Hijacking در اصل به معنای هواپیما ربایی و یا سایر وسایط نقلیه به مراه مسافران آن است. ولی اجازه دهید ما از واژه ارتباط ربایی استفاده کنیم. ارتباط ربایی نوعی از حمله به شبکه است که مهاجم کنترل ارتباط را در اختیار می‌گیرد مانند یک هواپیما ربا که کنترل پرواز را در اختیار می‌گیرد نفوذگر بین دو موجود در شبکه قرار می‌گیرد و برای هرکدام از طرفین ارتباط خود را جای دیگری جامی زند!

دو نوع مختلف از DNS ربایی وجود دارد. در یکی، نفوذگر به رکوردهای DNS دسترسی پیدا می‌کند و آنها را طوری دستکاری می‌کند که درخواستها برای صفحه واقعی به جایی دیگر هدایت شوند – معمولاً به یک صفحه جعلی که خود نفوذگر ایجاد کرده است. این اتفاق به بیننده این احساس را می‌دهد که وب سایت هک شده است، در حالیکه در حقیقت سرور DNS تغییر پیدا کرده است. در فوریه سال ۲۰۰۰ یک نفوذگر وب سایت امنیتی RSA را با دسترسی به رکوردهای DNS ربود! و تقاضاها را به یک وب سایت جعلی هدایت کرد. برای کاربران اینطور بنظر می‌رسید که یک نفوذگر به دیتای واقعی وب سایت RSA دسترسی پیدا کرده و آنها را تغییر داده است. یک مشکل جدی برای تشکیلات امنیتی! مشکل بتوان از این نوع از ارتباط ربایی جلوگیری کرد، زیرا مدیران شبکه، تنها رکوردهای DNS خود را کنترل می‌کنند و کنترلی روی سرورهای DNS بالایی ندارند.

در نوع دوم ربایش DNS، نفوذگر حساب‌های معتبر ایمیل را جعل می‌کند و توسط آنها باکس‌های دیگر را مورد حجم انبوهی از ایمیل قرار می‌دهد. این نوع حمله می‌تواند توسط روش‌های تایید هویت جلوگیری شود.

در نوع دیگری از وب سایت ربایی، فرد به آسانی یک نام دامنه را که به اندازه کافی شبیه نام دامنه یک سایت معروف و قانونی است، ثبت می‌کند و کاربرانی که نام سایت اصلی را اشتباه می‌کنند یا در تایپ آن دچار اشتباه می‌شوند، به این سایت هدایت می‌شوند. از این نوع حمله در حال حاضر برای ارسال سایت‌های مستهجن بجای سایت هایی که کاربران ناآگاه درخواست کرده اند، استفاده می‌شود.